導(dǎo)語：災(zāi)害脆弱性信息安全建構(gòu)策略研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

從危機(jī)管理層面考量，信息安全應(yīng)與醫(yī)療安全同樣重視。無論是黑客攻擊竊取資料、網(wǎng)絡(luò)病毒導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)損毀等都會(huì)對醫(yī)院帶來重大的經(jīng)濟(jì)損失和負(fù)社會(huì)效應(yīng)。如何保障信息“五性”、建構(gòu)魯棒性安全體系，要求信息管理者必須以災(zāi)害脆弱性分析為基礎(chǔ)，應(yīng)用根因法、蜘蛛法展開論證與處理。災(zāi)害脆弱性分析（HazardVulnerabilityAnalysis,HVA）是2011版三級醫(yī)院評審所要求的核心條款內(nèi)容。根因法（RootCauseAnalysis,RCA）是以問題為導(dǎo)向進(jìn)行追溯原因的管理方法。蜘蛛法亦稱蜘蛛織網(wǎng)法（SpiderWeaving-webMethodology,SWM）是觀察蜘蛛織網(wǎng)的生物學(xué)過程而觸發(fā)的管理思維方法；蜘蛛結(jié)網(wǎng)，目標(biāo)明確，為達(dá)完美，無有始盡。應(yīng)用根因法找出問題本質(zhì)，采用蜘蛛法提出解決方案，二者相互配合，結(jié)合建構(gòu)主義內(nèi)涵，為醫(yī)院提供一個(gè)基于信息安全魯棒性并可持續(xù)發(fā)展策略。

1信息安全面臨的挑戰(zhàn)不亞于醫(yī)療安全

信息安全使用必須保證保密、完整、可用、可控和不可否認(rèn)性，無論是攻擊竊取資料，網(wǎng)絡(luò)病毒導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)損毀等都會(huì)對醫(yī)院帶來重大的經(jīng)濟(jì)損失和負(fù)社會(huì)效應(yīng)?；ヂ?lián)網(wǎng)體系結(jié)構(gòu)的開放性、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信協(xié)議的缺陷、惡意軟件、操作系統(tǒng)漏洞、內(nèi)部安全以及社會(huì)工程學(xué)等難預(yù)見性與頻發(fā)性事故讓安全工作防不勝防。其與醫(yī)療安全防范有著本質(zhì)區(qū)別，應(yīng)用危機(jī)管理理論從發(fā)生概率、易損范圍、預(yù)見性、防控難度、損失內(nèi)容等展開分析，可見信息安全事故發(fā)生概率與防控難度、損害范圍、預(yù)見性以及領(lǐng)導(dǎo)重視程度成反比（見表1）。因信息宿主物理位置相對穩(wěn)定（裸露性高）更是成為主動(dòng)損害的目標(biāo)，損失難以估量，體現(xiàn)在病案等法律文書、醫(yī)院運(yùn)營商業(yè)秘密、醫(yī)患的隱私、勒索賠付、統(tǒng)方犯法諸多內(nèi)容，會(huì)對醫(yī)院造成很大的影響，諸如不良的醫(yī)療服務(wù)、造成醫(yī)療糾紛、失去民眾信任、醫(yī)院聲譽(yù)損害、巨額賠償?shù)萚1]。

2風(fēng)險(xiǎn)評估

第一，風(fēng)險(xiǎn)分析與評估的結(jié)果是信息安全方面投資、決策的依據(jù)，同時(shí)也是評估投資效果的重要依據(jù)。分析與評估最重要成果就是目前風(fēng)險(xiǎn)的大小，以及相應(yīng)的降低風(fēng)險(xiǎn)的安全措施部署策略建議。第二，風(fēng)險(xiǎn)評估的流程。首先是確定醫(yī)院信息資產(chǎn)列表及信息資產(chǎn)價(jià)值，識(shí)別脆弱性與威脅（見表2、表3）、確定可能性與風(fēng)險(xiǎn)，建議安全防護(hù)措施等。通過評估、掃描、審計(jì)、數(shù)據(jù)與架構(gòu)分析等方式，全面分析系統(tǒng)的現(xiàn)狀、主機(jī)、數(shù)據(jù)庫、設(shè)備、網(wǎng)絡(luò)弱點(diǎn)和風(fēng)險(xiǎn)，形成《風(fēng)險(xiǎn)評估報(bào)告》[2]。

3應(yīng)用根因法進(jìn)行災(zāi)害脆弱性分析

主要從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)以及安全管理體系現(xiàn)狀的分析，把把脈、找癥結(jié)、解剖麻雀，見表3。3.1信息資產(chǎn)確定。通過資產(chǎn)評估，清楚有無。3.2物理安全現(xiàn)狀分析。主要分析物理訪問控制、介質(zhì)儲(chǔ)存的防盜竊與防破壞以及是否有防盜報(bào)警系統(tǒng)，有無冗余或并行的電力電纜線路的切換記錄或測試演練記錄以及備用供電系統(tǒng)的運(yùn)行和維護(hù)記錄。室內(nèi)溫度、抗磁擾、防靜電等有無配套。3.3網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等安全現(xiàn)狀分析。3.3.1結(jié)構(gòu)安全分析。是否按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別以便確保結(jié)構(gòu)安全，基于ip/tcp是否定點(diǎn)定位。防火墻是否冗余配置；數(shù)據(jù)庫服務(wù)與應(yīng)用服務(wù)是否分離部署等。3.3.2訪問控制分析。上網(wǎng)行為管理和核心交換機(jī)的訪問控制策略；網(wǎng)絡(luò)層對信息內(nèi)容的過濾，應(yīng)用層HTTP、FTP等協(xié)議命令級的控制；網(wǎng)絡(luò)最大流量數(shù)、連接數(shù)的監(jiān)控；重要網(wǎng)段的防地址欺騙。3.3.3安全審計(jì)分析是否對審計(jì)記錄數(shù)據(jù)進(jìn)行分析與生成審計(jì)報(bào)表；日志審計(jì)是否由專人負(fù)責(zé)。3.3.4邊界完整性檢查網(wǎng)絡(luò)層是否采取防止非授權(quán)設(shè)備私自聯(lián)入內(nèi)部網(wǎng)絡(luò)的技術(shù)手段；閑置端口是否關(guān)閉；網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器不必要的設(shè)備插口有無控制；有無針對特殊端口的監(jiān)控措施。3.3.5網(wǎng)絡(luò)設(shè)備防護(hù)檢查核心交換機(jī)是否配置登錄規(guī)則及對管理員登錄地址進(jìn)行限制，有無登錄失敗處理功能；核心交換機(jī)采用何種模式登錄；是否實(shí)現(xiàn)特權(quán)用戶的權(quán)限分離；核心交換機(jī)的本地默認(rèn)用戶名是否易猜易懂，口令有無定期更換；對同一用戶是否選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別。3.3.6主機(jī)安全現(xiàn)狀分析。服務(wù)器操作系統(tǒng)有沒有統(tǒng)一的升級管理控制系統(tǒng)，操作系統(tǒng)有沒有及時(shí)更新補(bǔ)??；服務(wù)器資源有沒有規(guī)范訪問標(biāo)準(zhǔn)；實(shí)行統(tǒng)一的登錄賬號(hào)密碼管理，統(tǒng)一的訪問控制入口；部署安全與日志審計(jì)系統(tǒng)，對服務(wù)器操作、日志信息進(jìn)行監(jiān)測和預(yù)警。3.3.7應(yīng)用安全現(xiàn)狀分析。是否采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；密碼長度和復(fù)雜度、重要信息資源敏感標(biāo)記、應(yīng)用系統(tǒng)設(shè)置會(huì)話超時(shí)，對有敏感標(biāo)記重要信息資源的操作，日志審計(jì)功能、實(shí)現(xiàn)數(shù)據(jù)原發(fā)的抗抵賴、最大會(huì)話并發(fā)連接數(shù)等都必須進(jìn)行部署。3.3.8數(shù)據(jù)安全現(xiàn)狀分析。數(shù)據(jù)完整性恢復(fù)措施，系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性，安全設(shè)備、網(wǎng)絡(luò)設(shè)備、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸保密性；最新的交換機(jī)、防火墻和上網(wǎng)行為管理等設(shè)備的配置信息以及應(yīng)用系統(tǒng)關(guān)鍵目錄或文件進(jìn)行備份；醫(yī)院信息系統(tǒng)有無部署異地?cái)?shù)據(jù)災(zāi)備。

4根據(jù)根因法評估結(jié)果，改進(jìn)管理思維

應(yīng)用蜘蛛織網(wǎng)法，根據(jù)根因法評估《安全風(fēng)險(xiǎn)評估報(bào)告》的結(jié)果做相應(yīng)的措施，按持續(xù)改進(jìn)管理思維做整改。4.1技術(shù)管理層面。以結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性、網(wǎng)絡(luò)設(shè)備防護(hù)、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等作為切入點(diǎn)，從硬件配套、軟件開發(fā)與購置，不要舍不得投入，避免關(guān)鍵時(shí)刻掉鏈子。雖然信管工作者秉持“黑鍋經(jīng)常背，初心永不忘”的理念。4.1.1硬件配置除了基礎(chǔ)配置外，還需要屏蔽災(zāi)備機(jī)房建設(shè)、堡壘機(jī)、防磁屏蔽機(jī)柜等。4.1.2軟件方面。登陸管理系統(tǒng)、數(shù)據(jù)庫審計(jì)軟件、內(nèi)網(wǎng)終端管理系統(tǒng)、應(yīng)用安全管理系統(tǒng)、漏洞掃描系統(tǒng)等。4.1.3構(gòu)建安全域。安全域是指同環(huán)境同安全需求和信任并有相同的安全方位與邊界控制策略的網(wǎng)絡(luò)或系統(tǒng)[3]。構(gòu)建精確到用戶、設(shè)備、賬號(hào)、協(xié)議及時(shí)間的訪問控制基本架構(gòu)，登陸IP的控制功能，基于ip/tcp黑白名單、時(shí)間控制，對ssh或telnet下的命令檢測，基于FTP、SFTP、VNC、RDP的操作審計(jì)，支持WEB、命令行的預(yù)警和審計(jì)回放，數(shù)據(jù)庫峰值處理吞吐量，VPN傳輸?shù)谋Ｃ苄院蚉KI的抗抵賴等相關(guān)安全域建造因子的配備可以確保技術(shù)管理的高安全度。4.2行政管理層面。技術(shù)不是問題，管理才是大學(xué)問。構(gòu)建ISO核心內(nèi)涵：“凡事有章可循，凡事有據(jù)可查，凡事有人負(fù)責(zé)，凡事有人監(jiān)督?！薄八膫€(gè)凡事”讓信管者各司其職、各負(fù)其責(zé)，消滅中間人、“內(nèi)鬼”的產(chǎn)生環(huán)境。采用危機(jī)管理思維，構(gòu)建防患未然的事前管理模式讓信息安全域更具魯棒性。4.2.1應(yīng)急預(yù)案的建立。根據(jù)《災(zāi)害脆弱性分析報(bào)告》《網(wǎng)絡(luò)信息安全部署情況報(bào)告》等分別制定《門、急診信息系統(tǒng)障礙應(yīng)急預(yù)案》《住院信息系統(tǒng)障礙應(yīng)急預(yù)案》及LIS、PACS、RIS、EMR等相關(guān)內(nèi)容的應(yīng)急措施。確?；跒?zāi)備建設(shè)狀況下的信息安全。4.2.2應(yīng)急預(yù)案的角本演練。演練可以檢驗(yàn)預(yù)案的實(shí)用性、可用性、可靠性，可以檢驗(yàn)協(xié)同反應(yīng)水平和實(shí)戰(zhàn)能力。針對HVA報(bào)告建立的預(yù)案進(jìn)行定期演練，主要有服務(wù)器、數(shù)據(jù)庫侵入、DOS攻擊、停電等。要有培訓(xùn)、有角本、有演練、有總結(jié)分析、有會(huì)議通報(bào)等。同時(shí)，按建構(gòu)主義內(nèi)涵要義，主動(dòng)演練可以在學(xué)習(xí)中進(jìn)步、在實(shí)踐中成長[4]。要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，定期組織相關(guān)內(nèi)容學(xué)習(xí)，輪值演講，涵蓋經(jīng)驗(yàn)類、總結(jié)類、構(gòu)想類，提高維護(hù)信息安全的主動(dòng)性和自覺性，打造一個(gè)人人參與的安全建設(shè)氛圍。4.2.3巡檢工作。按現(xiàn)場管理和危機(jī)管理精義，巡檢可以事前發(fā)現(xiàn)安全問題萌芽狀態(tài)。有交接班巡檢、周巡檢、月巡檢、節(jié)前節(jié)后巡檢等，按物理巡檢、系統(tǒng)巡檢、網(wǎng)絡(luò)巡檢，服務(wù)器、數(shù)據(jù)庫巡檢等有圖有真相、有發(fā)現(xiàn)、有分析、有處理、有總結(jié)，這也是三級甲等醫(yī)院評審要求內(nèi)容。4.2.4管理制度配套。管理要提升，制度要先行。基于單位實(shí)際情況和職能科室管理能力，相關(guān)的制度要做到全員應(yīng)知應(yīng)會(huì)。分別有：信息安全管理工作總體方針、機(jī)構(gòu)，人員管理、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維管理等類別。按“四個(gè)凡事”要求，落實(shí)相關(guān)安全責(zé)任，譬如簽訂《信息科易損性災(zāi)害防范與日常安檢責(zé)任書》、《信息系統(tǒng)安全保密保證書》等，按圖索驥、照本宣科，扎扎實(shí)實(shí)根據(jù)制度要求展開實(shí)際工作，確保信息安全、醫(yī)療安全。

參考文獻(xiàn)：

[1]王偉偉.醫(yī)院信息平臺(tái)建設(shè)中的信息安全管理問題研究[J].中國管理信息化，2017，20（13）：203-205.

[2]朗漫芝，王暉等.醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（1）：206-208.

[3]蔣明，吳斌.電力營銷系統(tǒng)信息安全等級保護(hù)的研究與實(shí)踐[J].電力信息化，2009，7（3）：25-27.

[4]方兆玉.主動(dòng)學(xué)習(xí):建構(gòu)主義教育觀、學(xué)習(xí)科學(xué)和實(shí)踐智慧的三螺旋結(jié)構(gòu)[J].上海教育，2018（8）：21-25.

作者:吳漢耿 單位:汕頭市潮陽大峰醫(yī)院